Compra criptomonedas
Pagar con
USD
USD
Compra y venta
HOT
Compra y vende criptomonedas a travésde Apple Pay, tarjetas, Google Pay, transferencias bancarias y más
P2P
0 Fees
¡Cero tarifas, más de 400 opciones de pago y compra y venta de criptomonedas sin complicaciones!
Gate Card
Tarjeta de pago con criptomonedas que permite efectuar transacciones internacionales fácilmente
Mercados
Operar
Básico
Avanzado
Futuros
Futuros
Cientos de contratos liquidados en USDT o BTC
Opciones
HOT
Opera con opciones estándar al estilo europeo
Cuenta unificada
Maximiza la eficacia de tu capital
Comienzo del trading de futuros
Prepárate para operar con futuros
Eventos de futuros
Participa en eventos para ganar generosas recompensas
Trading de prueba
Usa fondos virtuales para probar el trading sin asumir riesgos
Earn
Lanzamiento
CandyDrop
Acumula golosinas para ganar airdrops
Launchpool
Staking rápido, ¡gana nuevos tokens con potencial!
HODLer Airdrop
Holdea GT y consigue airdrops enormes gratis
Launchpad
Anticípate a los demás en el próximo gran proyecto de tokens
Puntos Alpha
NEW
¡Opera con activos on-chain y recibe recompensas por airdrop!
Puntos de futuros
NEW
Gana puntos de futuros y reclama recompensas de airdrop
Inversión
Comunidad
Square
Gate Fun
Comparte tu publicación y mantente al tanto de las criptomonedas y mucho más
En vivo
moments live
Análisis del mercado de criptomonedas en tiempo real
Chat
Chatea con traders de criptomonedas
Noticias
Lo que está ocurriendo en el mundo de las criptomonedas
Más
Promociones
Guía para principiantes
giveaways
Centro de Recompensas
Plaza
Más recientes
Populares
Noticias
Perfil

Usuarios de Linux, atención: La tienda Snap Store sufre ataques de secuestro de dominios, aplicaciones de billetera falsificadas

加密情报局局长vip

Snap Store recientemente ha presentado una vulnerabilidad de seguridad grave. Los hackers, mediante el control de dominios de desarrolladores caducados, actualizan aplicaciones originalmente legítimas en canales oficiales, disfrazándolas de Exodus, Ledger Live, Trust Wallet y otros monederos conocidos, para inducir a los usuarios a ingresar sus frases de recuperación y así robar activos criptográficos. Esta técnica, conocida como “ataque de resurgimiento de dominio”, ha sido confirmada en los dominios storewise.tech y vagueentertainment.com.

Mecanismo de ataque: cómo insertar código malicioso a través de Snap Store

Los tres pasos del ataque de resurgimiento de dominio

El proceso de ataque de los hackers es relativamente simple pero muy engañoso:

  1. Controlar dominios caducados - Los hackers compran o toman el control de dominios abandonados por los desarrolladores
  2. Utilizar el mecanismo de actualización de Snap - Actualizan aplicaciones legítimas a través de canales oficiales
  3. Inyectar código malicioso - Disfrazan las aplicaciones de monederos como marcas conocidas, induciendo a los usuarios a importar sus frases de recuperación

La peligrosidad de este ataque radica en que abusa de la confianza en el mecanismo de Snap Store. Los usuarios ven “actualizaciones de aplicaciones instaladas” en lugar de aplicaciones desconocidas, lo que reduce significativamente su alerta.

Por qué este ataque es especialmente peligroso

  • Confianza explotada - Los usuarios piensan que es una actualización de la aplicación original, con menor conciencia de protección
  • Falsificación de monederos conocidos - Exodus, Ledger Live, Trust Wallet son productos reconocidos en la industria, lo que puede confundir a los usuarios
  • Filtración directa de frases de recuperación - Una vez que los usuarios ingresan sus frases, los hackers pueden controlar directamente todos los activos en el monedero
  • Menor protección en usuarios de Linux - Algunos usuarios de Linux pueden pensar que su sistema es más seguro y relajarse

Recomendaciones para la protección del usuario

Acciones inmediatas que se pueden tomar

  • Verificar la fuente del monedero - Descargar monederos solo desde sitios oficiales o tiendas oficiales, no instalar wallets criptográficos desde Snap Store
  • Revisar las aplicaciones instaladas - Auditar las aplicaciones de monederos en Snap Store y eliminar versiones sospechosas
  • Verificación de dominios - Si se ha instalado un monedero desde Snap Store, confirmar la autenticidad del dominio del desarrollador
  • Transferir activos - Si se ingresaron frases de recuperación en aplicaciones sospechosas, transferir inmediatamente los activos a un nuevo monedero

Estrategia de protección a largo plazo

Medida de protección Acción específica
Priorizar canales oficiales Descargar desde la web oficial del monedero o canales oficiales, evitar tiendas de terceros
Monederos multisignature Usar monederos que requieran múltiples firmas para transferencias, reducir riesgos
Auditorías periódicas Revisar regularmente los registros de transacciones del monedero y actuar ante anomalías
Monederos hardware Almacenar grandes cantidades de activos en monederos hardware como Ledger

Impacto en el mercado y tendencias

Este incidente refleja una tendencia de seguridad importante: los atacantes cada vez más explotan los mecanismos de actualización de aplicaciones y la confianza de los usuarios en las aplicaciones instaladas para engañar. Con el aumento del valor de los activos criptográficos, es probable que aumenten los ataques combinados de ingeniería social y técnicas.

Según la divulgación de SlowMist, este método de ataque aprovecha vulnerabilidades en el mecanismo de Snap Store. Se espera que en el futuro haya más informes sobre problemas de seguridad en tiendas de aplicaciones de terceros, por lo que tanto usuarios como desarrolladores deben estar alertas.

Resumen

El incidente de secuestro de dominios en Snap Store demuestra que incluso las tiendas oficiales pueden convertirse en puntos de entrada para ataques. Para los usuarios de criptomonedas, las estrategias clave de protección incluyen: obtener siempre las aplicaciones de monedero desde canales oficiales, realizar auditorías periódicas de la seguridad de sus activos y mantener cautela con las actualizaciones de monederos. Esto no solo es un problema técnico, sino también un recordatorio sobre la importancia de la conciencia de seguridad del usuario. En la gestión de activos criptográficos, no existe un entorno completamente seguro, solo una reducción de riesgos mediante múltiples capas de protección.

Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
  • Recompensa
  • Comentar
  • Republicar
  • Compartir
Comentar
0/400
Sin comentarios

  • Anclado

Mapa del sitio
Opera con criptomonedas en cualquier momento y lugar
qrCode
Escanea para descargar la aplicación de Gate
Comunidad
Español
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)
    • Acerca de nosotrosEmpleoSala de prensaPatrocinador de Oracle Red Bull RacingSocio oficial del Inter de MilánAcuerdo de usuarioAdvertencia de riesgosPolítica de privacidadPolítica de cookiesKit de mediosPrueba de ReservasLicenciaSeguridadGateToken (GT)GUSDGate ChainEventos de GateAplicación de la leyCumbresGate Ventures
    P2PConversión y trading en bloquesTrading de spotTrading de futurosAccionesAlphaMargenTokens apalancadosNFTGate PayGate LifeTarjeta de regaloGate OTCGate CharityTienda GateWeb3Gate Perp DEXGate Vault
    Ventajas VIPInstitucionalComentarios de los usuariosAnuncioTarifasAyudaEnviar una solicitudListadoSeguridad de los contratos inteligentesDesarrolladoresBúsqueda de verificaciónSolicitud de comerciante P2PPrograma de afiliadosCalendario criptoSolución de interoperabilidad de Gate
    Gate LearnCursos de criptomonedasGlosario sobre criptomonedasPrecios de criptomonedasMacrodatosReducción a la mitad del bitcoinActualización de Ethereum (ETH)CriptopediaCalculadora cripto